5.000 sviluppatori di app hanno avuto accesso ai dati degli utenti grazie a un bug di Facebook

Facebook Bug Exposes User Data

C'è stato un incidente relativo alla privacy su Facebook. Per molti, questa non è davvero una sorpresa. I social media di Mark Zuckerberg sono stati coinvolti in così tanti scandali, che al giorno d'oggi, quando la gente viene a conoscenza dell'ultimo, non tendono ad essere particolarmente scioccati o indignati. Invece, tendono a chiedersi quanto sia male.

Gli sviluppatori di app di terze parti avevano accesso ai dati a cui non avrebbero dovuto avere accesso... di nuovo

La violazione è stata annunciata da Konstantinos Papamiltiadis, VP of Platform Partnerships, in un post sul blog relativo ai nuovi termini di Facebook che limitano la portata delle informazioni che gli sviluppatori di app possono condividere con terze parti. Il problema risiedeva in un meccanismo simile che è stato messo in atto a seguito dello scandalo Cambridge Analytica dall'inizio del 2018.

Come ricorderete, la società di consulenza britannica ha raccolto i dati personali di milioni di utenti di Facebook e li ha utilizzati per lanciare annunci politici mirati. L'incidente ha portato a un sacco di facce rosse e scuse su Facebook e ha spinto i social media a implementare alcuni meccanismi che avrebbero fornito una migliore sicurezza per i dati privati degli utenti.

Uno di questi meccanismi avrebbe dovuto garantire che se un utente non avesse interagito con un'app di terze parti per un periodo di 90 giorni, l'app avrebbe smesso di accedere alle informazioni personali dell'utente. Si scopre che questo meccanismo non funzionava e fino a poco tempo fa gli sviluppatori di terze parti potevano ottenere i dati delle persone nonostante il fatto che le loro app non fossero utilizzate attivamente.

Facebook: non è così male come sembra

Papamiltiadis sapeva che ci sarebbero stati inevitabilmente alcuni commenti negativi, ed era veloce con le misure di controllo dei danni. Ha sottolineato che in totale circa 5 mila sviluppatori hanno continuato ad avere accesso dopo 90 giorni di inattività, ma ha anche affermato che Facebook ha risolto il problema immediatamente dopo averlo appreso. Fondamentalmente, il bug non ha comportato l'esposizione di dati personali che l'utente non aveva scelto di condividere inizialmente. In altre parole, gli unici dettagli che sono stati esposti a causa del bug sono quelli che gli utenti hanno cambiato dopo aver smesso di usare l'app.

Il potenziale danno per gli utenti finali è alquanto limitato e alcuni di voi potrebbero pensare che il tutto non sia un grosso problema. Guardalo da una prospettiva più ampia, tuttavia, e vedrai che il problema non dovrebbe essere minimizzato.

Ancora un altro errore per Facebook

Facebook è di gran lunga il più grande social network del mondo. È responsabile per i dettagli personali di oltre 2 miliardi di persone e quando afferma che sta implementando un meccanismo per proteggere la privacy di queste persone, deve assicurarsi che funzioni correttamente. Quando le cose vanno male, Facebook deve condividere i dettagli di cosa è successo esattamente e perché.

In questo caso particolare, la divulgazione ha lasciato alcune domande aperte. Sebbene sappiamo che 5.000 sviluppatori potrebbero aver avuto accesso ai dettagli personali delle persone, non abbiamo idea di quanti utenti possano essere stati interessati. Inoltre non sappiamo se il bug è stato introdotto di recente o se è esistito negli ultimi due anni.

Agli occhi di molte persone, il track record di Facebook quando si tratta di privacy non è esattamente immacolato, e la mancanza di trasparenza nella divulgazione dell'ultimo incidente non farà molto per cambiare la loro opinione.

July 2, 2020